Populární plugin Al in SEO Pack, který používá více než dva miliony webů, obsahuje vážnou zranitelnost. Jde o neošetřený vstup při ukládání meta dat, jako je title a description v metaboxu pluginu. To znamená, že každý, kdo má oprávnění tato pole upravovat, může spustit škodlivý kód, což je i redaktor. Takže kdokoliv, kdo může přidávat …

Příspěvek Vážná zranitelnost v pluginu All in SEO Pack pochází z Musilda.cz

prejsť na web »